Пользователь «Хабра» получил доступ к камерам наблюдения, табло и сервисам РЖД. Компания заявила об отсутствии утечек

Ну, а где "подкатом"? Зачем ссылку опубликовал? Текст надо, а не ссылку.

Это сообщение отредактировал Lamer84 - 13.01.2021 - 09:49

статья так то совсем не маленькая... читал сам? но выжимку сделать можно было, да

Размещено через приложение ЯПлакалъ

причем тут база покупателей вообще?
и нахуй они кому нужны?

Я сюда с хабры и побольше статьи переносил. Ничего, живой. И да читал ранее.

Это сообщение отредактировал VampirBFW - 13.01.2021 - 09:56

Да, парень красавчик, статья интересная. А вот ТС не красавчик - он нас не уважает. Поэтому и "-" , здесь все таки принято выкладывать статьи, а не ссылки.

Это сообщение отредактировал vaisman - 13.01.2021 - 09:57

Статья, конечно, весьма интересная, но неудобно оформлена для переноса сюда Ты хотя бы потрудился бы сам и сделал выжимки главные оттуда.

Прочитать статью это сложно, проще сразу что нибудь ляпнуть.
У человека зашоренность мышления, услышал "взломали сеть"- сразу вывод: база-личные данные- звонки от аферистов.

А потом удивляются как их Навальный нашёл и в ю контору

Видимо кто тему минусит филолетово на защиту сети. Но а так да, даже доступ к камерам уже инициируется как взлом и дыра. На многих камерах есть микрофоны, включить или отключить имея доступ безпроблем, это уже утечка инфы из конторы.... я чутка параною в этом плане и надеюсь что не зря.

П.С.: за оформление желательно бы шпал насувать. Но статья интересная.

Размещено через приложение ЯПлакалъ

Блять ебанутся, раньше за тупую ссылку в теме и неуваженеи к Япу сливали в унитаз шустрее некуда.

стрелки на релейных системах автоблокировки? Еще один спец, вот вас таких ссаными тряпками гнать с работы на жд за такую чушь, если ,конечно там работаешь :))

Это сообщение отредактировал Yakudza - 13.01.2021 - 10:08

прекрасная статья про то, как нельзя строить сеть в компаниях, имеющих стратегическое значение для государства.

Ржд делает вид что платит, специалисты делают вид что работают - на отъебись.
По факту в нормальных конторах есть сетевики безопасники, которые эти дыры должны закрывать за админами, у которых и так жопа в мыле, лишь бы работало.
В бухгалтерии и то есть бухгалтер, внутренний аудитор который за ним проверяет и внешний аудитор который проверяет за всеми...а нанять безопасника -нахуй надо, Вася все сделает и принтер починит и чайник и uid диска поправит на хосте и access list настроит, хули Вася сделает, мыж ему 20 тысяч платим.

Это сообщение отредактировал djkjlmz - 13.01.2021 - 10:10

повальное пьянство диспетчеров, в связи с реально напряженной работой по разруливанию поездов, не перебьешь никаким микротиком

А дело не в архитектуре сети, дело в коненчом админе. ДА, при налдичии системы контроля и аудита сети класса админ админ были бы базово выявлены. но тут все как обычно у нас.

Вчера нашел микротик с объекта нефтяной компании, который белым адресом смотрел в интернет с беспарольным админом. Принадлежит нашей службе информационной безопасности. Вот так.

"Гипотетическому злоумышленнику потребуется:
1. модифицировать прошивки, заблокировав сетевой порт на 10 прошивках. Думаю, что на это у специалиста уйдёт три рабочих дня;
2. написать сканер, который будет анализировать устройство и заливать соответствующую прошивку. Заложим ещё 2 дня;
3. запустить этот сканер-прошивальщик, чтобы не смогли найти источник и заблокировать — часа два.

Таким образом за неделю работы специалиста по взлому РЖД потеряет минимум 130 миллионов рублей. Отсюда стоимость одного часа работы злоумышленника будет равна ~2,5 млн. рублей. "

"Глава РЖД Олег Белозёров - 192 млн рублей. Интересно, что он один из немногих руководителей подобного ранга, кто добровольно раскрывает свои доходы: в 2018 году чиновник задекларировал 220 млн рублей, а через год - 450 млн рублей."

прочел Хабру. смеялся. особенно с последней картинки

Я знаю это всё пиндосские процессоры! Они все с дырками! Надо правоверные Эльбрусы ставить.

Кому нравится сайт РЖД???

Прошел по ссылке. Прочитал от корки до корки.
Нихрена не понятно, но читается увлекательно. Как детектив.
Автор, действительно, виртуоз. И порядочный к тому же.
Безусловно понял одно: бардак. Приходи, кто хочешь, бери, что хочешь.

Мда. К сожалению не только в РЖД подобные сети из палок и костылей, выросшие из домашних сетей типа 192.168.1.0/24, на микротах собраны. А "элита" ИТ в таких корпорациях - вчерашние экономисты/юристы - сын/брат/зять/кореш ((((

П.С. Автор статьи сильно рискует попасть под статью УК, хотя я на его стороне

Это сообщение отредактировал ext68 - 13.01.2021 - 10:21

Охуеть у них сеть дырявая) вообще на микротах много сетей построено - МФЦ то же самый. Но тут ХЗ. я бы, наверное mgmt сеть отдельную сделал для них , отдельно для юзеров. в фаерволе запретить ходить из одной сети в другую. Делов на минуту. Можно даже скрипт написать да и заливать. Пиздец там у них деревня дураков

ну про "всю IT" он конечно громко ляпнул, там скорее подсистема мониторинга. но тем не менее ппц :)

Та же мысль пришла после прочтения. Даже бомбы не надо, что б из какого ни будь Гондураса устроить глобальный пиздец на всю страну с катастрофами и капитальным подломом экономики.